Linux下常用日志分析工具有哪些？

30多台内就用命令 tail more grep awk 正则表达式，30+就要用日志服务器了 ELK之类的

linux查日志怎么知道是需要的日志？

linux查日志可以使用过滤命令grep来知道是需要的日志。

什么情况下用linux查日志？

linux日志管理对运维人员来说，无论管理什么系统，对日志文件的监控、调用、管理都是其中重要的一部分。例如查看服务器问题的解决都是从查看错误日志开始的。

linux系统日志收集命令？

命令为var/log/message 。

记录系统重要信息的日志，记录Linux系统的绝大多数重要信息，如果系统出现问题，首先要检查的就是应该是这个日志文件；

/var/log/secure 记录验证和授权方面的信息，只要涉及账户和密码的程序都会记录。比如说系统的登录，ssh的登录，su切换用户，sudo授权，甚至添加用户和修改用户密码；

/var/log/wtmp 永久记录所有用户的登录、注销信息，同时记录系统的启动、重启、关机事件。同样这个文件也是一个二进制文件不能直接vi而需要使用last命令来查看；

/var/run/utmp 记录当前已经登录的用户的信息。这个文件会随着用户的登录和注销而不断变化，只记录当前登录用户的信息，同样这个文件不能直接vi，要使用w，who，users等命令；

aux crontab日志怎么查看？

crontab中的同步任务时而成功，时而不成功，什么原因呢？定位问题的关键点，就要通过日志来分析……

1. linux

看 /var/log/cron这个文件就可以，可以用tail -f /var/log/cron观察

2. unix

在 /var/spool/cron/tmp文件中，有croutXXX001864的tmp文件，tail 这些文件就可以看到正在执行的任务了。

3. mail任务

在 /var/spool/mail/root 文件中，有crontab执行日志的记录，用tail -f /var/spool/mail/root 即可查看最近的crontab执行情况